تیم واکنش سریع سایبری ایران

امنیت شبکــه و اطلاعات :: بررسی ، پیشگیری و رفع مشکلات

تیم واکنش سریع سایبری ایران

امنیت شبکــه و اطلاعات :: بررسی ، پیشگیری و رفع مشکلات


آخرین نظرات

شل یا شلر به اسکریپتی یا کدهای مخربی گفته میشود که از کلیه امکانت سرور بر ضد امنیت خود سرور استفاده میکنه ، البته شلر های قدیمی معمولا توسط آنتی ویروس ها و فایروال های سرور به صورت خودکار پاک میشه . ولی فایروال رو هم میشه با یه روش گول زد که همون قدیمیها رو هم باز کنه مثلا با یه انکریپت کردن ساده اسکریپت، پس مشاهده میکنید که نصب یک آنتی شلر ز نیازهای اولیه یک سرور می باشد.

1. ابتدا دستور زیر را در سرور جهت دانلود برنامه وارد کنید.

2. حال باید فایل مربوطه را از فشرده سازی خارج کنید، از دستور زیر استفاده می کنیم.

tar xfz maldetect-current.tar.gz

3. حال با دستور زیر وارد پوشه برنامه میشود.

cd maldetect-Verion
نکته
 : به جای maldetect-Version باید نام فولدری که از زیپ حارج شده وارد
کنید. جهت مشخص شدن فایل ها و فولدر ها در لینوکس می توانید از دستور ls
استفاده کنید.

4. با دستور زیر برنامه را نصب می کنیم.

./install.sh

نصب برنامه به پایان رسید برای تنظیم برنامه به وسیله ویرایشگر نانو وارد ادرس زیر میشوید:

nano -w /usr/local/maldetect/conf.maldet
حال تنظیمات لازم را انجام دهید.
 راهنمایی تنظیمات :
email_alert : ایمیل است که باید وارد کنید تا زمانی که موارد مشکوک پیدا شد از این طریق به شما اطلاع داده شود.
quar_hite : در صورت فعال سازی این مورد، موارد مشکوک به محل قرنطینه هدایت میشوند.
quar_clean : در صورت فعالسازی این مورد، موارد مشکوک بلافاصله پاک می شوند. ( پیشنهاد نمیشود )
quar_susp :در صورت فعالسازی این مورد، پس از پیدا کردن مورد مشکوک ، علاوه بر قرنطینه یا پاک سازی فایل الوده اکانت متحلف نیر مسدود میشود.


مرحله بعدی دادن پورت SSh جدید است

وارد اس اس اچ سرور مجازی یا اختصاصی خود شوید و فایل /etc/ssh/sshd_config را ویرایش کنید. جهت ویرایش از این دستور استفاده کنید: 

nano /etc/ssh/sshd_config

خط #port 22 را ویرایش میکنید به پورتی که مد نظر شماست و کلید Ctrl + X بفشارید و دکمه Y بزنید تا ذخیره شود.

#port22 -> port895

باید مربع رااز جلوی آن پاک کرد و عدد 22 را تغییر داد

حال باید 895 را به فایروال بدهیم برای اینکار

nano /etc/csf/csf.conf

در کنار اعداد موجود در TCP_IN = و TCP_OUT عدد 895 را در هر دو مینویسیم

و با کنترل x  ذخیره کرده خارج میشویم


در نهایت

service csf restart
service sshd restart


اجرای دستورزیر برای امنیت پرل
chmod 0700 /usr/local/bin/perl

همین !

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی